陳 璨

（南京審計(jì)大學(xué)法學(xué)院,江蘇 南京 211815）

1 網(wǎng)絡(luò)隱私政策中引入“場(chǎng)景理論”問題的提出

告知同意原則是個(gè)人信息保護(hù)的核心原則，其基于個(gè)人信息自決權(quán)，內(nèi)涵是指信息處理者收集個(gè)人信息之時(shí)，需充分告知被收集主體個(gè)人信息的收集、處理和后續(xù)利用情況，并取得被收集主體的同意。這一原則被廣泛接受，并在個(gè)人信息保護(hù)領(lǐng)域發(fā)揮著維護(hù)個(gè)人信息自決權(quán)的重要作用。在網(wǎng)絡(luò)平臺(tái)，其服務(wù)提供者與個(gè)人用戶之間簽訂的隱私政策中就適用了告知同意原則，主要表現(xiàn)為在個(gè)人用戶下載、使用App或者使用網(wǎng)頁(yè)服務(wù)之前，服務(wù)提供者在隱私政策中對(duì)用戶個(gè)人信息收集、使用的目的、范圍等進(jìn)行說(shuō)明，待個(gè)人用戶閱讀隱私政策并了解相關(guān)情況后，點(diǎn)擊同意，從而享用服務(wù)。

網(wǎng)絡(luò)隱私政策中適用告知同意原則的初衷是減小雙方當(dāng)事人之間的信息落差，使處于弱勢(shì)地位的個(gè)人用戶能夠充分了解情況并處分自己的個(gè)人信息權(quán)益。然而，在實(shí)踐中，由于網(wǎng)絡(luò)平臺(tái)服務(wù)提供者在隱私政策中采集個(gè)人信息的操作空間過大，冗長(zhǎng)的協(xié)議消耗了個(gè)人用戶的閱讀耐性，使之在未仔細(xì)閱讀甚至未閱讀的情況下就點(diǎn)擊同意，導(dǎo)致告知同意原則被濫用甚至淪為形式，個(gè)人信息收集亂象頻發(fā)。因此，有必要引入“場(chǎng)景理論”，其要求個(gè)人信息的收集和處理需要符合“場(chǎng)景一致”，并構(gòu)建風(fēng)險(xiǎn)評(píng)估的判斷準(zhǔn)則。在具體場(chǎng)景下，動(dòng)態(tài)地判斷是否可以收集和處理此信息，從而確認(rèn)信息處理行為的免責(zé)效力程度，在保護(hù)個(gè)人信息的同時(shí)，促進(jìn)個(gè)人信息的流通。

2 網(wǎng)絡(luò)隱私政策中告知同意原則適用的困境分析

2.1 告知同意原則適用的告知困境

2.1.1 個(gè)人信息自決權(quán)悖論動(dòng)搖告知與控制可能性的理論根基

個(gè)人信息自決權(quán)主張信息主體對(duì)其個(gè)人信息的控制權(quán)，個(gè)人可以自由決定自己在何時(shí)以及在何種范圍內(nèi)披露個(gè)人生活事實(shí)，該理論在德國(guó)聯(lián)邦憲法法院1983年判決的“人口普查案”中確立。法院認(rèn)為，自動(dòng)化數(shù)據(jù)處理對(duì)數(shù)據(jù)的整合可以產(chǎn)生部分或者相當(dāng)完整的“人格圖像”，故而不存在不重要的個(gè)人數(shù)據(jù)，因此個(gè)人擁有知曉并控制個(gè)人所有信息的可能性[1]。作為告知同意原則的理論根基，個(gè)人信息自決權(quán)在實(shí)踐中卻存在悖論。

首先，個(gè)人信息的范圍難以確定，并且個(gè)人難以對(duì)其進(jìn)行控制。目前，我國(guó)對(duì)于用戶信息采用靜態(tài)的二分法，將其分為個(gè)人信息與非個(gè)人信息，對(duì)個(gè)人信息加以保護(hù)，但科技的發(fā)展使得個(gè)人信息越來(lái)越難以被定義。個(gè)人留下的信息范圍十分廣泛，不僅包括一些個(gè)人自身清晰了解、確認(rèn)的信息，還包括個(gè)人自身也無(wú)法認(rèn)知和掌控的信息，比如個(gè)人瀏覽網(wǎng)頁(yè)所留下的痕跡，在社交媒體中與他人的互動(dòng)以及使用網(wǎng)絡(luò)平臺(tái)的頻率、時(shí)間長(zhǎng)短等，致使原有的二分法失效。并且，即便被定義為個(gè)人信息，用戶僅憑個(gè)人力量也無(wú)法對(duì)其有清楚的認(rèn)知，更無(wú)法對(duì)其收集、后續(xù)的處理、使用及轉(zhuǎn)讓加以控制。

其次，難以合理期待用戶精準(zhǔn)識(shí)別自己將要面對(duì)的風(fēng)險(xiǎn)，從而對(duì)于收集權(quán)限做出理性的限制。有研究表明，用戶僅閱讀一年中所使用的網(wǎng)絡(luò)服務(wù)的隱私政策就需要花費(fèi)224個(gè)小時(shí)[2]。實(shí)踐中，對(duì)于隱私政策中的相關(guān)告知，用戶通常是直接確認(rèn)同意，在此種情形下，用戶的個(gè)人信息自決權(quán)被架空。

個(gè)人信息自決權(quán)理論在實(shí)踐中的兩個(gè)悖論說(shuō)明了個(gè)人無(wú)法被清楚地告知有關(guān)于個(gè)人信息的所有事項(xiàng)，也無(wú)法在真正意義上實(shí)現(xiàn)對(duì)其信息的絕對(duì)的、排他性的掌控。這動(dòng)搖了告知同意原則的理論根基，因此其在網(wǎng)絡(luò)隱私政策中的適用需要尋找其他理論支撐路徑。

2.1.2 實(shí)踐中充分告知的可能性仍不可期待

首先，信息不對(duì)稱現(xiàn)象始終存在，導(dǎo)致告知的效果不理想。網(wǎng)絡(luò)平臺(tái)服務(wù)提供者所提供的隱私政策內(nèi)容冗長(zhǎng)、界面紛亂復(fù)雜，未根據(jù)重要性程度對(duì)需告知內(nèi)容的采取不同的告知方式，且表述過于專業(yè)化，甚至為取得個(gè)人信息收集和使用的操作空間而采用抽象化的語(yǔ)言。此外，雙方天然的信息差也使得非專業(yè)人士很難清晰認(rèn)知隱私政策所告知的內(nèi)容。其次，互聯(lián)網(wǎng)技術(shù)更新迭代迅速，網(wǎng)絡(luò)環(huán)境也因此變化多端，這就導(dǎo)致了對(duì)于個(gè)人信息的收集、處理和使用始終處于動(dòng)態(tài)化的過程，不存在“一勞永逸”的隱私政策。信息處理者可能需要根據(jù)自己業(yè)務(wù)類型的調(diào)整而不斷地修訂其隱私政策，而信息處理方式的不斷變革使得清晰、透明且穩(wěn)定的個(gè)人信息處理方式不具有可期待性[3]。這些因素增加了告知帶來(lái)的各種成本，因此，實(shí)現(xiàn)使用者充分知情在客觀上存在難以解決的困境。

2.1.3 隱私政策適用格式合同路徑導(dǎo)致告知規(guī)避責(zé)任

隱私政策因其“全有或全無(wú)”的不可協(xié)商性以及對(duì)不同主體的重復(fù)適用性，在實(shí)踐中被歸為格式合同。用戶一旦點(diǎn)擊同意網(wǎng)絡(luò)平臺(tái)所告知的隱私政策，則視為對(duì)之后法律后果的全盤接受。然而，網(wǎng)絡(luò)平臺(tái)所采取的各種規(guī)避手段使得告知同意原則已淪為形式，導(dǎo)致加強(qiáng)保護(hù)使用者的目的落空。

首先，網(wǎng)絡(luò)平臺(tái)服務(wù)提供者利用復(fù)雜的責(zé)任追究鏈在隱私政策中規(guī)避告知，減免己方責(zé)任。網(wǎng)絡(luò)隱私政策涉及的主體繁多、法律關(guān)系復(fù)雜，因此只規(guī)定雙方權(quán)利義務(wù)的格式合同已經(jīng)不再適合處理這種多主體的關(guān)系；并且這種復(fù)雜性更容易使信息處理者利用信息不對(duì)稱而減免自己的責(zé)任，比如信息處理者在網(wǎng)絡(luò)隱私政策中并未明確侵害情形及己方侵害使用者信息權(quán)益的法律責(zé)任。由此，個(gè)人事先在隱私政策中的籠統(tǒng)同意被視為對(duì)一切可能發(fā)生的法律后果的同意，屬于風(fēng)險(xiǎn)自負(fù)的范圍；個(gè)人合法權(quán)益無(wú)法得到真正保護(hù)，而涉及多個(gè)主體更是存在責(zé)任證明及承擔(dān)上的困難。

其次，實(shí)踐中出現(xiàn)隱私政策中格式條款的“內(nèi)容壟斷”，同行業(yè)網(wǎng)絡(luò)平臺(tái)提供者往往采用幾近相同的用戶協(xié)議，這種無(wú)差異性導(dǎo)致法院難以通過比較的方式確定具體條款是否公平[4]。公平對(duì)照的缺失使得難以對(duì)隱私政策進(jìn)行實(shí)質(zhì)性的價(jià)值判斷。

2.2 告知同意原則適用的同意困境

2.2.1 個(gè)人信息權(quán)益的雙重屬性導(dǎo)致同意受雙重規(guī)制

從司法角度來(lái)看，個(gè)人信息權(quán)益源于人格權(quán)，保護(hù)個(gè)人信息權(quán)益的目的是防止人格權(quán)遭受損害。同時(shí)，個(gè)人信息權(quán)益也具有財(cái)產(chǎn)性，可以將內(nèi)含于個(gè)人信息中的財(cái)產(chǎn)價(jià)值通過授權(quán)他人使用的方式實(shí)現(xiàn)其財(cái)產(chǎn)化[5]，創(chuàng)造商業(yè)價(jià)值。從公法角度看，個(gè)人信息權(quán)被視為一種基本權(quán)利，個(gè)人不僅可以防止其消極性的隱私權(quán)益受到相關(guān)主體的干擾，還可以保護(hù)積極性信息權(quán)利。例如，個(gè)人可以通過決定是否同意信息收集與處理行為以控制個(gè)人信息流向，保障自己的決定權(quán)[6]。個(gè)人信息權(quán)益兼具私法屬性和公法屬性，其保護(hù)的法益也是私益和公益的融合，這決定了同意性質(zhì)的雙重性。在網(wǎng)絡(luò)隱私政策中，信息處理行為在多數(shù)情況下是由私法進(jìn)行規(guī)制，但這并不意味著該領(lǐng)域?qū)儆谕耆饬x上的私法自治。人格權(quán)法允許法定范圍內(nèi)的人格權(quán)益許可使用，但不允許脫離人格權(quán)法定秩序[7]。許可同意的個(gè)人信息內(nèi)容及利用方式需受到人格權(quán)法的規(guī)制，不得損害個(gè)人的自由與尊嚴(yán)。此外，在涉及特定的公法領(lǐng)域時(shí)，同意所保障的個(gè)人信息權(quán)益也不能對(duì)抗位階更高的法益[8]。由此可見，網(wǎng)絡(luò)隱私政策中的個(gè)人同意僅屬于法定范圍內(nèi)的自治，個(gè)人無(wú)法達(dá)到對(duì)其信息絕對(duì)自由的處分。

2.2.2 同意模式不周全導(dǎo)致同意效力瑕疵

首先，網(wǎng)絡(luò)平臺(tái)服務(wù)提供者對(duì)于是否同意收集、處理個(gè)人信息采取了“全有或全無(wú)”的模式。若使用者不同意隱私政策中的全部?jī)?nèi)容，就無(wú)法獲得預(yù)期服務(wù)，導(dǎo)致使用者喪失隱私政策協(xié)商的空間，在信息收集過程中處于劣勢(shì)地位。因此，該同意模式顯著缺乏真實(shí)性，而同意的真實(shí)性是保障其成為個(gè)人信息處理正當(dāng)性基礎(chǔ)的關(guān)鍵所在[9]。

其次，個(gè)人信息處理者有時(shí)會(huì)不合理地?cái)U(kuò)大收集信息的范圍，使用者籠統(tǒng)的同意會(huì)導(dǎo)致其處分了自己都未意識(shí)到的某些信息權(quán)益，這使得同意不具備合法性和合理性。網(wǎng)絡(luò)平臺(tái)使用者享有的服務(wù)被分為基礎(chǔ)性服務(wù)和拓展性服務(wù)，但這兩種服務(wù)所需的個(gè)人信息的范圍不同。然而，在實(shí)踐中，網(wǎng)絡(luò)平臺(tái)服務(wù)提供者并未對(duì)基礎(chǔ)性服務(wù)和拓展性服務(wù)收集個(gè)人信息的范圍進(jìn)行區(qū)分，而是統(tǒng)一將其羅列到隱私政策中，要求使用者籠統(tǒng)同意，致使其個(gè)人信息收集范圍被不適當(dāng)擴(kuò)大。

2.2.3 初始同意風(fēng)險(xiǎn)延續(xù)至信息共享及流轉(zhuǎn)的第三方

個(gè)人信息的第三方共享是指作為信息處理者的網(wǎng)絡(luò)平臺(tái)服務(wù)提供者，將其所收集、處理的個(gè)人信息提供給其他處理者，并在不同的時(shí)間分別或共同處理個(gè)人信息的行為。之所以要對(duì)該共享行為進(jìn)行規(guī)制，是因?yàn)閭€(gè)人信息被網(wǎng)絡(luò)平臺(tái)服務(wù)提供者共享給其他處理者后，會(huì)導(dǎo)致信息主體，即個(gè)人在初次授權(quán)之后，喪失對(duì)個(gè)人信息處理活動(dòng)的知情權(quán)和決定權(quán)[10]。在“北京淘友天下技術(shù)有限公司等與北京微夢(mèng)創(chuàng)科網(wǎng)絡(luò)技術(shù)有限公司不正當(dāng)競(jìng)爭(zhēng)糾紛上訴案”中，針對(duì)第三方獲取用戶信息的行為，法院提出了“三重授權(quán)”原則，即要求“用戶授權(quán)平臺(tái)+平臺(tái)授權(quán)第三方+用戶授權(quán)第三方”。但是，該原則在實(shí)踐中仍然存在風(fēng)險(xiǎn)。首先，如前所述，告知同意原則已經(jīng)形骸化，個(gè)人的同意具有效力瑕疵。這種瑕疵同樣也會(huì)通過傳播鏈條延續(xù)到個(gè)人信息共享時(shí)的同意行為上。其次，實(shí)踐中常見的情形是網(wǎng)絡(luò)平臺(tái)開發(fā)公司在同一集團(tuán)內(nèi)部、子公司或者關(guān)聯(lián)公司之間共享個(gè)人信息時(shí)，默認(rèn)第三方可以直接獲得個(gè)人信息，個(gè)人信息的流轉(zhuǎn)共享界限完全取決于個(gè)人信息處理者的意志，而個(gè)人對(duì)此毫無(wú)反擊能力[11]。

3 場(chǎng)景理論對(duì)網(wǎng)絡(luò)隱私政策中告知同意原則困境的修復(fù)

3.1 場(chǎng)景理論的內(nèi)涵分析

2012年，美國(guó)政府簽發(fā)了《消費(fèi)者隱私權(quán)利法案》，其中確立了“尊重場(chǎng)景原則”，即“公司收集、使用和披露個(gè)人信息應(yīng)與消費(fèi)者提供數(shù)據(jù)的場(chǎng)景一致。”海倫·尼森鮑姆教授將場(chǎng)景解釋為一種社會(huì)場(chǎng)景，并認(rèn)為“場(chǎng)景一致”意味著信息實(shí)踐符合信息規(guī)范。這些信息規(guī)范由參與主體、信息類型和傳輸原則構(gòu)成：參與主體為特定場(chǎng)景中的各種主體，包括信息主體、信息發(fā)送者和信息接收者，他們可以是自然人，也可以是法人或者非法人組織。信息類型是指在各種領(lǐng)域中的信息，比如政治學(xué)領(lǐng)域中的選民投票信息、黨派關(guān)系信息。傳輸原則是對(duì)信息流通的約束規(guī)則，不同的場(chǎng)景下有著不同的傳輸原則。例如，在以安全為主要目標(biāo)的場(chǎng)景中，傳輸原則傾向于對(duì)個(gè)人信息的保密；而在以促進(jìn)流通為目的的場(chǎng)景中，傳輸原則傾向于放寬對(duì)信息處理者的約束。尼森鮑姆教授認(rèn)為對(duì)個(gè)人信息的處理，即信息實(shí)踐，需根據(jù)不同的具體場(chǎng)景遵循不同的信息規(guī)范。由于信息規(guī)范的存在，人們對(duì)自己個(gè)人信息被保護(hù)有合理的期待，即隱私期待。當(dāng)信息處理者違反此場(chǎng)景中的信息規(guī)范時(shí)，即違反了“場(chǎng)景一致”原則，破壞了人們合理的隱私期待[12]。

對(duì)于特定場(chǎng)景下的信息處理是否符合人們合理隱私期待的判斷，《消費(fèi)者隱私權(quán)利法案》中規(guī)定了獨(dú)立的風(fēng)險(xiǎn)評(píng)估機(jī)制：當(dāng)消費(fèi)者信息被處理或者轉(zhuǎn)移時(shí)，有關(guān)機(jī)構(gòu)需要對(duì)其風(fēng)險(xiǎn)進(jìn)行動(dòng)態(tài)評(píng)估[13]。如果評(píng)估結(jié)果顯示超出了“場(chǎng)景一致”的范圍，則該處理行為不符合人們合理的隱私期待，而機(jī)構(gòu)此時(shí)需要告知信息主體哪些事項(xiàng)是不合理的，并為主體提供是否要承擔(dān)風(fēng)險(xiǎn)以及是否希望降低風(fēng)險(xiǎn)的選擇機(jī)制[2]。這是因?yàn)閭€(gè)人信息處理行為勢(shì)必會(huì)使得個(gè)人處于隱私被侵害的風(fēng)險(xiǎn)之中，但基于個(gè)人信息利用的不可避免性，只要將被侵害的風(fēng)險(xiǎn)控制在個(gè)人可接受程度之內(nèi)，則認(rèn)為是平衡了個(gè)人信息保護(hù)和利用的價(jià)值目標(biāo)[2]。

場(chǎng)景理論適應(yīng)大數(shù)據(jù)時(shí)代，衡平了個(gè)人信息保護(hù)與合理范圍內(nèi)利用的利益考量，突破了逐漸形骸化的告知同意原則。

3.2 場(chǎng)景理論在網(wǎng)絡(luò)隱私政策中的運(yùn)用路徑構(gòu)建

3.2.1 個(gè)人信息探討重心的轉(zhuǎn)變：從定義到場(chǎng)景識(shí)別與保護(hù)

場(chǎng)景理論下的個(gè)人信息具有動(dòng)態(tài)性，不再遵循原來(lái)的靜態(tài)“是或不是”二元分類模式，而是需要根據(jù)不同的場(chǎng)景，具體判斷此場(chǎng)景下所涉及的客體是否屬于個(gè)人信息以及是否需要加以保護(hù)。因此，應(yīng)當(dāng)轉(zhuǎn)變告知同意原則中的單維度思維，不再將重點(diǎn)放在個(gè)人信息的靜態(tài)定義及分類上，而是采用多元方法相結(jié)合，識(shí)別不同場(chǎng)景下的個(gè)人信息及風(fēng)險(xiǎn)，并據(jù)此采用不同強(qiáng)度的告知與同意模式。在此基礎(chǔ)上，可以采用初始場(chǎng)景細(xì)分與信息流轉(zhuǎn)階段場(chǎng)景細(xì)分相結(jié)合的方法，具體分析不同場(chǎng)景下個(gè)人信息面臨的不同風(fēng)險(xiǎn)，以此決定采用何種保護(hù)方式。

首先，可以針對(duì)不同主體提供網(wǎng)絡(luò)隱私政策的場(chǎng)景進(jìn)行細(xì)分。根據(jù)不同網(wǎng)絡(luò)平臺(tái)功能的差別，可以大致將其分為社交類平臺(tái)、服務(wù)類平臺(tái)、視頻類平臺(tái)以及查詢類平臺(tái)；與此相對(duì)應(yīng)的場(chǎng)景可被劃分為網(wǎng)絡(luò)社交場(chǎng)景、網(wǎng)絡(luò)服務(wù)場(chǎng)景、網(wǎng)絡(luò)視頻觀看場(chǎng)景以及網(wǎng)絡(luò)查詢場(chǎng)景。其次，個(gè)人信息的收集及利用是分階段進(jìn)行的，大致可分為收集及儲(chǔ)存利用階段、分析及加工階段、共享及流轉(zhuǎn)階段，其中每個(gè)階段也對(duì)應(yīng)著不同的細(xì)分場(chǎng)景。最后，將這兩種場(chǎng)景互相結(jié)合，可以大概識(shí)別應(yīng)當(dāng)收集個(gè)人信息的范圍，以此來(lái)確定保護(hù)的方式。保護(hù)的方式分為：弱保護(hù)，即無(wú)須告知和無(wú)須同意；保護(hù)，即在隱私政策中進(jìn)行告知并取得用戶同意；強(qiáng)保護(hù)，即區(qū)分個(gè)人信息收集的程度。在保護(hù)的基礎(chǔ)上，如果涉及用戶敏感信息或者隱私的收集，需要進(jìn)行風(fēng)險(xiǎn)評(píng)估，并對(duì)風(fēng)險(xiǎn)加以告知，得到用戶對(duì)相關(guān)風(fēng)險(xiǎn)認(rèn)知的確認(rèn)；而用戶的確認(rèn)也并不能代表網(wǎng)絡(luò)隱私政策提供者一方的完全免責(zé)，其還需要采取措施降低風(fēng)險(xiǎn)。相關(guān)判斷如表1所示。

表1 個(gè)人信息的收集與利用以及保護(hù)方式的類別

在場(chǎng)景細(xì)分的基礎(chǔ)上，如果所收集或利用的個(gè)人信息超出了該場(chǎng)景下的范圍或采用了不合適的授權(quán)方式，導(dǎo)致收集和處理范圍被擴(kuò)大，則可以認(rèn)為其不符合“場(chǎng)景一致”原則。例如，第一，在網(wǎng)絡(luò)視頻觀看場(chǎng)景下，對(duì)個(gè)人信息的需求度較低。在個(gè)人信息收集及儲(chǔ)存利用階段，除提供登錄賬號(hào)所需的信息外，無(wú)須再提供額外信息。此時(shí)識(shí)別到個(gè)人以及個(gè)人敏感隱私的風(fēng)險(xiǎn)較低，因此為了提高企業(yè)效率，促進(jìn)數(shù)據(jù)流通，可以采取弱同意或者無(wú)須同意的授權(quán)模式。第二，在網(wǎng)絡(luò)服務(wù)場(chǎng)景下，對(duì)個(gè)人信息的需求度較高。在個(gè)人信息收集及儲(chǔ)存利用階段，需要用戶提供相對(duì)更多和更精準(zhǔn)的信息，以便網(wǎng)絡(luò)平臺(tái)提供針對(duì)性的服務(wù)，優(yōu)化服務(wù)質(zhì)量。此時(shí)，網(wǎng)絡(luò)平臺(tái)服務(wù)提供者能夠根據(jù)信息較為精準(zhǔn)地識(shí)別用戶，探求其喜好，并刻畫用戶人格圖像。因此，對(duì)于其個(gè)人信息的保護(hù)需要采取強(qiáng)保護(hù)模式，獲得用戶明確的授權(quán)；若涉及敏感信息搜集、利用的，還需采取明顯的方式對(duì)用戶進(jìn)行風(fēng)險(xiǎn)及后果告知。第三，如果同處于收集及儲(chǔ)存利用階段，在網(wǎng)絡(luò)視頻觀看場(chǎng)景中收集了本該在網(wǎng)絡(luò)服務(wù)場(chǎng)景中才應(yīng)當(dāng)收集的信息，即為不合理地?cái)U(kuò)大了收集范圍，也致使原本的弱保護(hù)模式獲得了在強(qiáng)保護(hù)模式下才能收集的信息，破壞了信息收集的公平性。綜上所述，這些場(chǎng)景可能會(huì)出現(xiàn)交叉重合的情況，此時(shí)需要評(píng)估機(jī)構(gòu)具體地分析所處場(chǎng)景并判斷風(fēng)險(xiǎn)。

3.2.2 “場(chǎng)景一致”的風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)構(gòu)建

如前所述，需要評(píng)估信息處理行為是否符合“場(chǎng)景一致”，以及不符合時(shí)帶來(lái)的風(fēng)險(xiǎn)。場(chǎng)景理論主張由獨(dú)立的第三方機(jī)構(gòu)來(lái)進(jìn)行風(fēng)險(xiǎn)評(píng)估，但是并未對(duì)風(fēng)險(xiǎn)評(píng)估的內(nèi)容展開進(jìn)一步的說(shuō)明?；诰W(wǎng)絡(luò)平臺(tái)提供隱私政策的場(chǎng)景，可從以下幾個(gè)方面構(gòu)建評(píng)估標(biāo)準(zhǔn)。

（1）初始場(chǎng)景與后續(xù)場(chǎng)景的對(duì)比

影響用戶接受程度或者對(duì)個(gè)人信息引用的敏感程度的因素，即統(tǒng)稱為“信息場(chǎng)景”或“場(chǎng)景”[2]。在判斷信息場(chǎng)景是否變更時(shí)，可以將初始場(chǎng)景分為網(wǎng)絡(luò)社交場(chǎng)景、網(wǎng)絡(luò)服務(wù)場(chǎng)景、網(wǎng)絡(luò)視頻觀看場(chǎng)景以及網(wǎng)絡(luò)查詢場(chǎng)景，再根據(jù)用戶后續(xù)使用來(lái)判斷信息場(chǎng)景是否變更。第一，可以根據(jù)使用的目的變化判斷信息場(chǎng)景是否變更。例如，用戶初始使用網(wǎng)絡(luò)社交平臺(tái)，主要以虛擬場(chǎng)景的社交為目的，在其后續(xù)使用時(shí)，該平臺(tái)也可以提供一些網(wǎng)絡(luò)服務(wù)，比如購(gòu)買物品等。第二，結(jié)合個(gè)人信息處理階段的不同場(chǎng)景，也可以判斷是否發(fā)生變更。例如，原來(lái)個(gè)人信息僅是以儲(chǔ)存利用為目的，但是現(xiàn)在需要對(duì)其作進(jìn)一步加工分析、深化提煉，以便為個(gè)人提供更具有指向性的服務(wù)，此時(shí)便可以判斷初始場(chǎng)景與后續(xù)場(chǎng)景不一致，有發(fā)生風(fēng)險(xiǎn)的可能。第三，對(duì)初始場(chǎng)景與后續(xù)場(chǎng)景進(jìn)行綜合風(fēng)險(xiǎn)評(píng)估以判斷風(fēng)險(xiǎn)程度的變化。例如，在網(wǎng)絡(luò)社交場(chǎng)景下，僅為收集和儲(chǔ)存利用個(gè)人信息，但是后續(xù)卻變?yōu)榫W(wǎng)絡(luò)服務(wù)場(chǎng)景下的加工、分析個(gè)人信息，此時(shí)，多個(gè)場(chǎng)景的變更帶來(lái)的風(fēng)險(xiǎn)大于單個(gè)場(chǎng)景變更的風(fēng)險(xiǎn)。

（2）識(shí)別到個(gè)人或者具體設(shè)備的可能性

在場(chǎng)景理論的視角下，“關(guān)聯(lián)性”成為判斷個(gè)人敏感信息的重要標(biāo)準(zhǔn)之一。在特定場(chǎng)景中，如果信息控制者所能掌握的信息結(jié)合該具體情形，可以關(guān)聯(lián)到信息主體或者其設(shè)備，那么該信息屬于個(gè)人敏感信息[14]。能夠識(shí)別出個(gè)人敏感信息的場(chǎng)景通常具有較高的風(fēng)險(xiǎn)，需要加強(qiáng)保護(hù)措施。以網(wǎng)絡(luò)社交場(chǎng)景為例，第一，當(dāng)其處于個(gè)人信息的收集、儲(chǔ)存及利用階段時(shí)，由于所需要收集的個(gè)人信息范圍廣、個(gè)體性明顯、識(shí)別性較高，故采取保護(hù)模式。網(wǎng)絡(luò)平臺(tái)應(yīng)向用戶充分告知隱私政策并取得用戶明確的同意，特別是當(dāng)涉及收集個(gè)人敏感信息時(shí)，用戶個(gè)體識(shí)別性較高，單一的信息便可以準(zhǔn)確定位到個(gè)人，該場(chǎng)景下的風(fēng)險(xiǎn)也相應(yīng)提高，因此，應(yīng)向個(gè)人告知相關(guān)風(fēng)險(xiǎn)及后果，并采取法律的強(qiáng)制性保護(hù)。第二，當(dāng)其處于個(gè)人信息的分析及加工階段時(shí)，由于需要對(duì)個(gè)人信息作進(jìn)一步的挖掘，充分提煉價(jià)值，該階段的風(fēng)險(xiǎn)較前一階段更高。第三，當(dāng)其處于共享及流轉(zhuǎn)階段，需要區(qū)分不同的情況。如果其流轉(zhuǎn)或共享的后續(xù)場(chǎng)景與初始場(chǎng)景相似，則認(rèn)為能夠定位到個(gè)人的風(fēng)險(xiǎn)沒有發(fā)生變化；如果場(chǎng)景發(fā)生變化，當(dāng)其流轉(zhuǎn)或者共享的個(gè)人信息范圍擴(kuò)大時(shí)，風(fēng)險(xiǎn)增大。例如，流轉(zhuǎn)的是經(jīng)過深度挖掘和分析的信息，可以識(shí)別到個(gè)人；當(dāng)流轉(zhuǎn)或者共享的個(gè)人信息范圍減小時(shí)，或者個(gè)人信息經(jīng)過匿名化時(shí)，風(fēng)險(xiǎn)會(huì)減小。

（3）個(gè)人信息處理符合場(chǎng)景目的程度

判斷個(gè)人信息處理行為是否符合目的，可以從兩個(gè)方面入手。一方面，判斷行為是否符合該場(chǎng)景下的傳輸原則。場(chǎng)景理論認(rèn)為，在不同的具體場(chǎng)景中，有著不同的傳輸原則，有些以安全為導(dǎo)向，注重信息的保護(hù)；有些則以效率為導(dǎo)向，注重信息的流通。當(dāng)信息處理行為符合傳輸原則中的目的時(shí)，便可認(rèn)為該行為風(fēng)險(xiǎn)較小。例如，在網(wǎng)絡(luò)服務(wù)場(chǎng)景下，個(gè)人信息收集的范圍廣泛，可以幫助確定用戶喜好、精準(zhǔn)推送服務(wù)、提高使用效率，這符合該場(chǎng)景下促進(jìn)信息流通的目的。另一方面，判斷行為是否符合具體的目的。例如，在網(wǎng)絡(luò)視頻觀看場(chǎng)景下，收集、儲(chǔ)存?zhèn)€人地址的行為不符合用戶僅需觀看視頻的目的。故而，當(dāng)一個(gè)信息處理行為同時(shí)符合具體場(chǎng)景下的傳輸原則以及具體的使用目的時(shí)，該行為風(fēng)險(xiǎn)較?。划?dāng)其二者都不符合時(shí)，風(fēng)險(xiǎn)較大。

（4）個(gè)人信息價(jià)值的大小以及泄露的后果

首先，不同場(chǎng)景下的個(gè)人信息具有不同的價(jià)值，其泄露后的風(fēng)險(xiǎn)大小也不同。例如，在一般情況下，個(gè)人信息在網(wǎng)絡(luò)視頻觀看場(chǎng)景和網(wǎng)絡(luò)查詢場(chǎng)景下的價(jià)值相對(duì)于網(wǎng)絡(luò)社交場(chǎng)景和網(wǎng)絡(luò)服務(wù)場(chǎng)景下的價(jià)值較小，因其收集的范圍較窄、精準(zhǔn)度較低、泄露后的風(fēng)險(xiǎn)也較??；在收集及儲(chǔ)存利用階段的價(jià)值相對(duì)于分析及加工階段和共享及流轉(zhuǎn)階段的價(jià)值較小，因其信息提煉度較小，故相應(yīng)的泄露風(fēng)險(xiǎn)也較小。其次，還存在其他的細(xì)分場(chǎng)景。例如，在商業(yè)場(chǎng)景下，個(gè)人信息因其收集范圍廣、提煉深度大、利用率高等原因，價(jià)值較大，泄露的可能性也較大。因此，該場(chǎng)景下的個(gè)人信息風(fēng)險(xiǎn)相對(duì)于公益場(chǎng)景下的個(gè)人信息利用更大。根據(jù)所處場(chǎng)景的具體情況，對(duì)判斷該場(chǎng)景下個(gè)人信息的價(jià)值以及泄露的后果進(jìn)行具體判斷，可以作為風(fēng)險(xiǎn)評(píng)估的一個(gè)重要因素。

3.2.3 根據(jù)不同保護(hù)模式下的義務(wù)完成度確定信息處理者的免責(zé)程度

首先，利用前述構(gòu)建的場(chǎng)景識(shí)別與保護(hù)模式以及風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)，可以確定在具體的細(xì)分場(chǎng)景下信息處理者所受到的規(guī)制義務(wù)。例如，根據(jù)保護(hù)模式中的隱私政策，信息處理者應(yīng)告知用戶信息的收集、使用和披露的程度，并取得用戶的同意。同時(shí)，在收集個(gè)人信息時(shí)，應(yīng)采取適當(dāng)?shù)募夹g(shù)手段和措施來(lái)降低風(fēng)險(xiǎn)。其次，信息處理者還應(yīng)承擔(dān)企業(yè)自律的責(zé)任以及一定的信義義務(wù)，而非根據(jù)用戶的同意對(duì)其全部免責(zé)。若是信息處理者已經(jīng)根據(jù)具體的場(chǎng)景，完成了自己的義務(wù)，此后用戶的個(gè)人信息權(quán)益仍然受到侵害，那么應(yīng)當(dāng)減輕信息處理者的責(zé)任。若是信息處理者未能評(píng)估出風(fēng)險(xiǎn)并告知個(gè)人，且未采取降低風(fēng)險(xiǎn)的措施，那么其應(yīng)承擔(dān)個(gè)人信息權(quán)益被侵害的加重責(zé)任。再次，為了保護(hù)個(gè)人權(quán)利，應(yīng)當(dāng)從立法上加以調(diào)整。例如，因信息處理者未能遵循具體場(chǎng)景下的義務(wù)而導(dǎo)致個(gè)人信息權(quán)益受到損害，即風(fēng)險(xiǎn)超出合理預(yù)期，應(yīng)當(dāng)減輕使用者的舉證責(zé)任，由網(wǎng)絡(luò)平臺(tái)服務(wù)提供者承擔(dān)過錯(cuò)推定責(zé)任；在發(fā)生了侵害個(gè)人信息權(quán)益的情況下，只要不能證明主觀上無(wú)過錯(cuò)，就應(yīng)該承擔(dān)損害責(zé)任，對(duì)使用者進(jìn)行賠償。最后，限縮因果關(guān)系證明的清晰度，不要求證明行為導(dǎo)致?lián)p害后果的肯定，而是具有一定的可能性，就可確認(rèn)具有因果關(guān)系。

4 結(jié)語(yǔ)

隨著信息技術(shù)的迅速發(fā)展和互聯(lián)網(wǎng)環(huán)境的不斷變化，對(duì)個(gè)人信息的利用是大勢(shì)所趨。然而，網(wǎng)絡(luò)隱私政策中的告知同意原則已經(jīng)不再適應(yīng)時(shí)代的潮流，其在告知和同意兩個(gè)方面都存在著適用困境，導(dǎo)致告知同意原則形骸化。為了解決這一問題，需要引入“場(chǎng)景理論”，將對(duì)個(gè)人信息的探討重點(diǎn)從靜態(tài)定義轉(zhuǎn)向動(dòng)態(tài)識(shí)別保護(hù)，結(jié)合多元因素細(xì)分網(wǎng)絡(luò)場(chǎng)景，并要求信息處理行為符合“場(chǎng)景一致”。在此基礎(chǔ)上，可以進(jìn)一步構(gòu)建風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)，以初始場(chǎng)景與后續(xù)場(chǎng)景的對(duì)比、識(shí)別到個(gè)人或者具體設(shè)備的可能性、個(gè)人信息處理符合場(chǎng)景目的程度和個(gè)人信息價(jià)值的大小以及泄露的后果作為綜合評(píng)判參考要素，以此確認(rèn)個(gè)人信息處理行為的免責(zé)效力程度。在保護(hù)個(gè)人信息的同時(shí)，也促進(jìn)個(gè)人信息的流通，發(fā)揮其經(jīng)濟(jì)價(jià)值，節(jié)省企業(yè)成本。未來(lái)在落實(shí)《中華人民共和國(guó)個(gè)人信息保護(hù)法》時(shí)，我國(guó)也需要結(jié)合國(guó)際已有經(jīng)驗(yàn)，在保護(hù)個(gè)人信息的同時(shí)充分挖掘并利用其價(jià)值，提升我國(guó)數(shù)據(jù)產(chǎn)業(yè)的競(jìng)爭(zhēng)力。